Bản gốc｜Odaily (@OdailyChina)

Tác giả｜Wenser (@wenser 2010 )

Trước đó, Bybit bị đánh cắp tài sản trị giá hơn 150 triệu USD, sau đó là "Ví Web3" Infini bị đánh cắp gần 50 triệu USD do vấn đề quản lý private key. Theo tiết lộ của nhân viên chính thức, cuộc tấn công này do kỹ sư nội bộ gây ra, và nền tảng sẽ bồi thường toàn bộ thiệt hại, đồng thời rút tiền vẫn hoạt động bình thường.

Trước đó, Infini đã thu hút sự chú ý của thị trường nhờ các hoạt động tăng trưởng như phát hành thẻ U, phát thưởng Tết trên chuỗi, hợp tác với các KOL và cộng đồng crypto. Dữ liệu cho thấy, tài khoản chính thức trên X của họ vừa mới vượt mốc 10.000 người theo dõi, Tổng giá trị khóa (TVL) vượt 50 triệu USD. Sau sự cố an ninh này, có lẽ sẽ mất một thời gian để xây dựng lại lòng tin.

Odaily sẽ tóm tắt về Infini và vụ đánh cắp này để bạn đọc tham khảo.

Infini: Ngôi sao mới của PayFi với khái niệm "Ví Web3"

Theo giới thiệu của tài khoản chính thức Infini trên X, dự án này tập trung xây dựng "Ngân hàng kỹ thuật số ổn định tiếp theo", giúp người dùng "kiếm tiền bất cứ lúc nào, thanh toán bất cứ lúc nào", nhắm vào các kịch bản PayFi và thanh toán + quản lý tài sản.

Theo trang web chính thức, Infini là phương thức thanh toán crypto dành cho đại chúng, cho phép người dùng thực hiện thanh toán crypto tức thời và kiếm lãi hàng ngày; không có phí tháng/năm như các thẻ ngân hàng thông thường; hiện đã mở thẻ ảo, sẽ ra mắt thẻ vật lý sau này.

Trước đây, Infini đã hợp tác với các cộng đồng crypto và KOL tiếng tăm khu vực Hoa ngữ để triển khai các chương trình như "miễn phí phí phát hành thẻ", nhờ việc miễn phí phát hành thẻ, thiết kế thẻ trực tuyến và nạp stablecoin thuận tiện nhanh chóng, cùng trải nghiệm tiêu dùng tốt, nên đã nhận được sự yêu thích của nhiều người.

Ngoài ra, Infini cũng từng triển khai tính năng "Lì xì trên chuỗi" dịp Tết, người dùng có thể trực tiếp gửi lì xì stablecoin thông qua liên kết, tương tự như tính năng lì xì của Binance, nhờ đó cũng thu hút được nhiều lưu lượng trong dịp lễ Tết (Ghi chú của Odaily: Tuy nhiên, trình duyệt nội bộ của WeChat sau đó đã chặn liên kết lì xì của Infini).

Về đối tác hợp tác, Infini cũng chuẩn bị khá nhiều: bao gồm cả chuỗi công cộng tiêu dùng Morpho, công ty quản lý tài sản nổi tiếng COBO, cũng như các dự án nổi tiếng trong ngành như giao thức reStake Ethereum và giao thức stablecoin Ethena.

Danh sách đối tác trên trang web chính thức của Infini

Có thể nói, sự phát triển của Infini đã nắm bắt được các yếu tố thời cơ, địa lợi, nhân hòa.

Thời cơ, nằm ở sự trỗi dậy của lĩnh vực PayFi, nhu cầu thanh toán trong cuộc sống thực tế và các dịp lễ Tết của nhóm người dùng crypto là các kịch bản ứng dụng quan trọng;

Địa lợi, nằm ở các cơ hội sinh lời đa dạng do các đối tác như Morpho cung cấp. Bao gồm hợp tác với các giao thức cho vay trên chuỗi (tham khảo Morpho), tài sản có thu nhập cố định dựa trên trái phiếu chính phủ Mỹ (tham khảo Usual) và các giao thức stablecoin trung lập về rủi ro (tham khảo Ethena).

Nhân hòa, nằm ở ảnh hưởng trong ngành của các thành viên sáng lập như Christian và Chúa Tể, cũng như việc họ tích cực truyền bá. Đặc biệt là Christian, với tư cách là "cá voi" NFT, người chơi crypto trên chuỗi và nhà đầu tư thiên thần hoạt động sôi nổi, đã rất hỗ trợ Infini trong giai đoạn đầu, giúp nhanh chóng tìm được nhóm người dùng tiên phong.

Thật đáng tiếc, "thành công nhờ Tiêu Hà, thất bại cũng nhờ Tiêu Hà", pháo đài cách mạng luôn bị sụp đổ từ bên trong, và lần này Infini đối mặt với sự cố an ninh chính là do vấn đề ở khâu "nhân hòa" như Chúa Tể của Infini đã tiết lộ trước đây (Ghi chú của Odaily: Hiện bài đăng này đã bị xóa).

Vụ mất 50 triệu USD: Kẻ nội gián gây hại, nhà sáng lập phải gánh

Vào khoảng 11 giờ sáng, theo theo dõi của Certik Alert cho thấy, hợp đồng Ethereum 0x9A79f4105A4e1A050Ba0b42F25351D394fA7E1DC đã có chuyển động tiền bất thường, địa chỉ nhận 0x3ac96134fb0e42a52d33045aee50b89790f05ed0 đã nhận được khoảng 49,5 triệu USD và đang chuyển đổi thành stablecoin Dai. Chi tiết là, tài khoản 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1 bị xâm nhập và cấp quyền rút toàn bộ tiền cho địa chỉ 0x8e9b, kẻ tấn công đã chuyển đổi toàn bộ tiền thành 17.696 ETH (trị giá 49 triệu USD).

Sau đó, thông tin này được công ty an ninh mạng Peckshield xác nhận chéo, theo theo dõi của Peckshield, số tiền bị đánh cắp của Infini đã được chuyển đến một ví do Tornado Cash cung cấp và đã được chuyển đổi sang DAI, có thể private key của ví 0xc49b đã bị lộ.

Sau đó, nhà sáng lập Infini Christian đã nhanh chóng lên X phản hồi:

• "Vẫn đang phân tích và truy tìm chi tiết, rút tiền vẫn bình thường, xấu nhất cũng sẽ bồi thường toàn bộ, yên tâm sử dụng."

• "Private key cá nhân của tôi không bị lộ, không cần quá lo lắng, là do khi chuyển quyền trước đó có sơ suất, cuối cùng là trách nhiệm của tôi, sự cố này đã cảnh tỉnh tôi. Cảm ơn mọi người đã lên tiếng ủng hộ, thanh khoản không có vấn đề, có thể bồi thường toàn bộ, đang truy tìm nguồn tiền."

• "Từ khi bị đánh cắp đến nay, @0x infini đã xử lý tổng cộng 500.000 USD rút tiền, đã đáp ứng toàn bộ, thậm chí còn có nhiều bạn tiếp tục gửi tiền. Hiện tại sản phẩm vẫn hoạt động bình thường về tiêu dùng và rút tiền, chỉ ảnh hưởng đến phần quản lý tài sản (do tạm dừng hợp đồng và không chuyển tiền tiếp, để phòng ngừa rủi ro thứ cấp), cần một khoảng thời gian để đưa ra và thực hiện phương án an toàn hơn."

Tin nhắn mới nhất cách đây khoảng 30 phút, anh ấy nói: "Trong số 50 triệu USD bị đánh cắp, 70% thuộc về những người bạn lớn xung quanh tôi, hiện tôi đã liên lạc và tự gánh chịu mọi thiệt hại, số tiền còn lại sẽ được đưa trở lại Infini vault trong tuần tới, mọi thứ sẽ như cũ.Tôi đã chuẩn bị sẵn nguồn vốn, sẽ đáp ứng bất kỳ yêu cầu rút tiền nào, xin lỗi vì cần một khoảng thời gian để nâng cấp và khởi động lại hoạt động, tất cả sẽ được thực hiện với điều kiện đảm bảo an toàn tuyệt đối cho tiền của mọi người.

Christian đã trở thành một nhân vật có tiếng tăm trong ngành, trước đây trong vụ thanh lý CRV, ông cũng đã lên tiếng ủng hộ, thông qua OTC nhận một phần CRV, tránh được rủi ro lan rộng trong hệ sinh thái Curve. Tất nhiên, việc giá CRV tăng trở lại cũng trở thành một trong những vụ đầu tư crypto ấn tượng của ông.

Tin rằng vụ mất 50 triệu USD của Infini sẽ được xử lý ổn thỏa, cuối cùng, PayFi vẫn là một lĩnh vực nóng và có nhu cầu thực tế.

Sau vụ mất tiền của Infini: Các đại gia lên tiếng ủng hộ, cộng đồng đồng lòng

Sau khi sự cố tài sản bị đánh cắp xảy ra với Infini, cộng đồng crypto cũng đã có các phản ứng từ nhiều góc độ, tổng hợp lại chủ yếu có 2 khía cạnh:

Nhà đầu tư bán lẻ trong cộng đồng: Infini bị đánh cắp, CHEEMS gặp rắc rối

Là một nhân vật tiêu biểu của cộng đồng CHEEMS, một dự án Meme trên BSC, và là một "cá voi" nắm giữ lượng token CHEEMS lớn, Christian trước đây luôn được coi là "người phát ngôn của cộng đồng". Vào đầu tháng 2, ông đã đăng bài xác nhận rằng "Binance hiện không thu phí niêm yết đối với Memecoin, vừa mới khóa toàn bộ token CHEEMS của cá nhân để thể hiện sự ủng hộ đối với BNB Chain và dự án này". Sau đó, LookonChain theo dõi và xác nhận rằng Christian đã khóa 86,4 nghìn tỷ token Cheems trong 6 tháng, khi đó tổng giá trị khoảng 91,2 triệu USD.

Sau vụ mất trộm Infini, CHEEMS đã bị bán tháo trong cơn hoảng loạn, một thời điểm giảm xuống dưới 0,00000085 USD, hiện giá đang ở mức khoảng 0,00000088 USD, với giá trị vốn hóa thị trường khoảng 190 triệu USD. Ngoài ra, Christian mới đây cũng đã phản hồi rằng: "Phần lớn vị thế Cheems của tôi đã được khóa, sau đó tôi lại mua thêm vài triệu token trên Binance, những phần này cũng sẽ không động đến. Việc bồi thường cho Infini sẽ không sử dụng một xu nào của Cheems, tôi tin rằng một ngày nào đó những đồng coin này sẽ có giá trị 500 triệu USD. Tiền mất có thể kiếm lại được, nhưng uy tín thì không. Nếu chúng tôi tin rằng những gì đang tạo ra sẽ trở thành một công ty có giá trị hàng tỷ USD trong tương lai, thì làm sao lại bị những trở ngại trên đường phát triển này ngăn cản được?" Điều này thể hiện sự tin tưởng mạnh mẽ của ông vào sự phát triển tiếp theo của Infini và CHEEMS.

Du Jun ủng hộ: Sẵn sàng đầu tư 5-10 triệu USD

Sau vụ mất trộm Infini, ABCDE - người đồng sáng lập Bybit trước đây, Du Jun đã đăng bài nói rằng: "Vấn đề của Infini không lớn, tôi đã trò chuyện với nhóm, không chỉ về mặt vận hành, marketing mà cả về năng lực tài chính cũng rất tốt. Mất một ít tiền cũng là bài học, tăng cường khả năng bảo mật, thà mất ít hơn là mất nhiều khi dự án lớn lên. Nếu cần, tôi có thể cung cấp từ 5 đến 10 triệu USD, đang lo không có nơi để đầu tư." Người sáng lập Infini, Christian, cũng đã bày tỏ lời cảm ơn về điều này.

Tóm lược: Sự sụp đổ tạm thời, không ảnh hưởng đến việc chạy nhanh hơn sau này

Nhìn chung, vụ mất trộm mà Infini gặp phải chỉ là một sự sụp đổ tạm thời. Tất nhiên, sự kiện này cũng đã một lần nữa báo động cho nhóm Infini, ngành PayFi và cả ngành công nghiệp crypto nói chung. Như Yishi, người sáng lập của OneKey, đã nói: "Phải luôn giữ sự kính sợ đối với an ninh, không để cho bản thân cơ hội mắc sai lầm, không để bất kỳ kẽ hở nào cho những hành vi xấu từ bên trong hay bên ngoài, phải sẵn sàng đầu tư lớn vào an ninh, nếu không thì đừng làm."

Tin rằng sau sự cố an ninh này, không ai sẽ không rút ra bài học, và đây cũng chính là cái giá phải trả để chạy nhanh hơn trong tương lai. Kỳ vọng vào sự phát triển tốt đẹp của Infini sau này.